Как запретить пользователям установку программ и изменение настроек?

[Roman Petrenko]

Здравствуйте, пожалуйста подскажите. Решили на предприятии избавится от Windows и перейти на Linux. Поставили Ubuntu 8.10 Стоит задача запретить пользователям вносить какие-либо изменения в систему и установку программ, только пользоваться. Поскольку при установке root не активен, его активируем потом. Но остается первый пользователь, который может запускать sudo. Здесь либо первым пользователем делать админа, а второго назначать реального пользователя и уже без прав, насколько я понял. Либо лишить первого зарегистрированного пользователя прав. Как лишить его прав, подскажите?

[Saha]

Система -> Администрирование -> Пользователи и группы

[Malamut]

Правильней, наверно делать так: первый пользователь - админ, все остальные - обычные пользователи, поскольку root как пользователь не нужен и вреден. То есть при установке можно указывать логин админа, а после уже добавлять нужных пользователей. Чтоб под root вообще не заходить во избежание проблем.
Да, и тогда у всех, кроме админа, не будет никаких прав, плюс можно искусственно подправить существующие права на некоторые обычные действия.

[Saha]

root как пользователь не нужен и вреден

вредны поломанные зависимости у /dev/hands.
А иметь пользователя root иногда бывает вполне удобно.
Кстати, по теме: можно создать пользователя с правами админа, но всегда запрашивать не его пароль, а пароль суперпользователя (как у меня сделано, например). Тогда не надо плодить кучу пользователей =) Перед этим, конечно, надо назначить пароль суперпользователю.

[Roman Petrenko]

Правильней, наверно делать так: первый пользователь - админ, все остальные - обычные пользователи, поскольку root как пользователь не нужен и вреден. То есть при установке можно указывать логин админа, а после уже добавлять нужных пользователей. Чтоб под root вообще не заходить во избежание проблем.
Да, и тогда у всех, кроме админа, не будет никаких прав, плюс можно искусственно подправить существующие права на некоторые обычные действия.

Ага, видимо так и будем делать. Правда, когда захотели первого зарегистрированного админовского пользователя назвать admin, то система не разрешила, оказалось, что такой уже зарезервирован. Допустим, первого пользователя я назову superuser, он и будет админом.